BaFin will mit den „KAIT“ IT-Sicherheitslücken schließen - Handlungsdruck für die IT-Compliance von Kapitalverwaltungsgesellschaften

Mit dem  Entwurf der „Kapitalverwaltungsaufsichtlichen Anforderungen an die IT (KAIT)“ vom 8. April 2019 reagiert die BaFin erneut auf die wachsenden Risiken durch Cyber-Attacken und konkretisiert nun auch die IT-Sicherheitsanforderungen für Kapitalverwaltungsgesellschaften.

Cyberkriminalität und Hackerattacken werden im Zuge der Digitalisierung zu einem der größten Risikofaktoren für Unternehmen, deren Daten und Informationen für die Angreifer Gold wert sind. Cyber Security - das Management von Cyber-Risiken - ist daher von enormer Bedeutung für alle Bereiche des Finanzsektors. Mit dem Entwurf der KAIT will die BaFin das IT-Risikobewusstsein und die IT-Sicherheit in Kapitalverwaltungsgesellschaften erhöhen und stellt sie kurzfristig vor neue prozessuale Herausforderungen, deren Umsetzung wahrscheinlich schon in der zweiten Jahreshälfte 2019 erfolgen muss. Der Handlungsdruck ist groß, da die KAIT deutlich über bisherige Sicherheitsanforderungen an IT und IT-Governance hinausgehen. Vielfältige Bezugspunkte zwischen KAIT und KAMaRisk zeigen auch, dass davon nicht nur  IT-nahe Bereiche berührt werden, sondern ebenso andere Abteilungen. Projekte zur Umsetzung der KAIT müssen daher breit und integrativ angelegt werden.

Mit unserer langjährigen Erfahrung und einem etablierten Vorgehensmodell setzen wir die KAIT-Compliance sukzessive über alle betroffenen Bereiche Ihres Unternehmens hinweg durch. Dabei kommen wir mit einer kompakten GAP-Analyse im ersten Schritt schnell zu einer Einschätzung des Umsetzungsaufwandes. 

Wir bieten Ihnen gerne ein umfassendes Beratungspaket zu attraktiven Konditionen an.

» Erfahren Sie mehr zu den KAIT und dem ifb-Angebot
 

Recommend